ASP.NET中HTML頁(yè)面的訪問(wèn)驗(yàn)證設(shè)置方法
可能有很多朋友和我一樣不會(huì)留意到這樣的問(wèn)題,在ASP.NET中,使用其自身提供的訪問(wèn)驗(yàn)證功能(表單驗(yàn)證、Passport 驗(yàn)證、Windows 驗(yàn)證),并不會(huì)對(duì)靜態(tài)文件(如 html、圖像文件、文本文件等)進(jìn)行訪問(wèn)限制,即使這些文件置于需要驗(yàn)證后才能訪問(wèn)的文件夾下,匿名用戶仍然可以訪問(wèn)到這些文件。這是因?yàn)殪o態(tài)文件默認(rèn)是由 IIS 處理,IIS 在接收到對(duì)這些文件的請(qǐng)求后,并不會(huì)轉(zhuǎn)交給 ASP.NET 處理,所以,在 ASP.NET 中的權(quán)限驗(yàn)證失去了作用。換句話說(shuō),這些文件不在ASP.NET 的管轄范圍內(nèi)。
那么,如何將這些文件置于 ASP.NET 的管轄范圍內(nèi)呢?以 html 文件為例,最簡(jiǎn)單的辦法是將 html 文件的后綴改為 aspx,這個(gè)辦法很簡(jiǎn)單,也算實(shí)用,但并不正規(guī)。另一種方法是針對(duì) IIS 進(jìn)行設(shè)置,讓 IIS 將 html 文件的處理權(quán)轉(zhuǎn)交給 ASP.NET。設(shè)置如下:
(1) 打開(kāi) IIS,找到需要設(shè)置的 ASP.NET 應(yīng)用程序,打開(kāi)屬性對(duì)話框。
(2) 在“虛擬目錄”選項(xiàng)卡中有一個(gè)“應(yīng)用程序設(shè)置”,點(diǎn)擊這里面的“設(shè)置”按鈕,彈出新的對(duì)話框。
(3) 在“對(duì)應(yīng)”選項(xiàng)卡中,點(diǎn)擊“新增”按鈕,增加 .htm 的后綴與處理程序的對(duì)應(yīng)關(guān)系,具體設(shè)置可參照 .aspx 的設(shè)置。
設(shè)置好之后,再次訪問(wèn)位于需要驗(yàn)證的目錄下的 html 文件,會(huì)轉(zhuǎn)到登錄頁(yè)面提示用戶登錄,說(shuō)明訪問(wèn)驗(yàn)證已經(jīng)生效。但到此仍未完成,因?yàn)榈卿浐髸?huì)發(fā)現(xiàn),htm 文件錯(cuò)誤。這涉及到 HttpHandler 的問(wèn)題,因?yàn)閷?duì)于 ASP.NET 來(lái)說(shuō),這相當(dāng)于啟用了一種新的文件類型,但卻沒(méi)有相應(yīng)的處理程序。所以,還需要改動(dòng) web.config 的設(shè)置,注冊(cè)一個(gè)新的處理程序,對(duì)于 html 文件,我們可以使用 aspx 文件的處理程序,所以設(shè)置如下:
<system.web> ... <httpHandlers> ... <!-- 增加后綴為 htm 文件的處理程序,這里使用 aspx 文件的處理程序 --> <add verb="*" path="*.htm" type="System.Web.UI.PageHandlerFactory"/> </httpHandlers> ... </system.web>
再次訪問(wèn),這次是編譯錯(cuò)誤,因?yàn)槿鄙賹?duì) htm 文件的相應(yīng)編譯程序,再修改web.config:
<system.web> <compilation> ... <!-- 設(shè)置后綴為 htm 的文件的編譯程序,這里使用 aspx 文件的編譯程序 --> <buildPRoviders> <add extension=".htm" type="System.Web.Compilation.PageBuildProvider"/> </buildProviders> </compilation> ... </system.web>
這回再訪問(wèn)這個(gè) html 文件,它正如我們期望的一樣,需要進(jìn)行身份驗(yàn)證,并且也能夠正常顯示。其實(shí)這個(gè)問(wèn)題的核心在于對(duì) HttpHandler 的理解。另外,據(jù)說(shuō)在 IIS7 中,只要把應(yīng)用程序放在模式為Integrated 的應(yīng)用程序池中,就可以解決這個(gè)問(wèn)題。
如果不是特殊要求或者非要使用HTML靜態(tài)頁(yè)面時(shí),個(gè)人覺(jué)得還是把html轉(zhuǎn)換成aspx比較簡(jiǎn)單??蛻舨渴鸩恍枰鬟^(guò)多的配置,有些客戶就很煩部署系統(tǒng)要作配置,所以還是簡(jiǎn)單為好。
- ASP.NET表單驗(yàn)證方法詳解
- asp.net 繼承自Page實(shí)現(xiàn)統(tǒng)一頁(yè)面驗(yàn)證與錯(cuò)誤處理
- asp.net MaxLengthValidator 最大長(zhǎng)度驗(yàn)證控件代碼
- jQuery 驗(yàn)證插件 Web前端設(shè)計(jì)模式(asp.net)
- ASP.net的驗(yàn)證控件淺析
- ASP.NET MVC5添加驗(yàn)證(4)
- ASP.NETWeb服務(wù)器驗(yàn)證控件如何使用
- 詳解ASP.NET MVC Form表單驗(yàn)證
- ASP.NET中Validation驗(yàn)證控件正則表達(dá)式特殊符號(hào)的說(shuō)明
- 在ASP.NET 2.0中操作數(shù)據(jù)之十九:給編輯和新增界面增加驗(yàn)證控件
相關(guān)文章
jQuery實(shí)現(xiàn)倒計(jì)時(shí)跳轉(zhuǎn)的例子
這篇文章主要介紹了jQuery實(shí)現(xiàn)倒計(jì)時(shí)跳轉(zhuǎn)的例子,需要的朋友可以參考下2014-05-05asp.net實(shí)現(xiàn)利用反射,泛型,靜態(tài)方法快速獲取表單值到Model的方法
這篇文章主要介紹了asp.net實(shí)現(xiàn)利用反射,泛型,靜態(tài)方法快速獲取表單值到Model的方法,結(jié)合實(shí)例形式分析了asp.net中反射,泛型,靜態(tài)方法給model賦值的相關(guān)技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下2015-11-11asp.net 無(wú)刷新翻頁(yè)就是這么簡(jiǎn)單
前兩天看了一個(gè)自定義分頁(yè)控件,和AspNetPager一樣是實(shí)現(xiàn)IPostBackEventHandler接口,不過(guò)簡(jiǎn)潔許多,就想能不能實(shí)現(xiàn)ICallbackEventHandler接口做到無(wú)刷新分頁(yè)呢?想到了就馬上去做,終于,設(shè)想變成了現(xiàn)實(shí)??!2010-03-03asp.net jQuery Ajax用戶登錄功能的實(shí)現(xiàn)
前幾天把jbox源碼修改成仿QQ空間模擬窗口后發(fā)現(xiàn)有很多人在關(guān)注。今天就貼一下我利用該模擬窗口實(shí)現(xiàn)的用戶登錄功能的代碼。2009-11-11asp.net 數(shù)據(jù)類型轉(zhuǎn)換類代碼
asp.net 數(shù)據(jù)類型轉(zhuǎn)換類代碼,需要的朋友可以參考下2012-06-06在dropDownList中實(shí)現(xiàn)既能輸入一個(gè)新值又能實(shí)現(xiàn)下拉選的代碼
在dropDownList中實(shí)現(xiàn)既能輸入一個(gè)新值,又能實(shí)現(xiàn)下拉選項(xiàng),想必很多的朋友已經(jīng)為此功能按耐不住了吧,接下來(lái)與大家分享下如何實(shí)現(xiàn),感興趣的朋友可以參考下哈2013-04-04.net搜索查詢并實(shí)現(xiàn)分頁(yè)實(shí)例
.net搜索查詢并實(shí)現(xiàn)分頁(yè)實(shí)例,需要的朋友可以參考一下2013-03-03.NET Core利用swagger進(jìn)行API接口文檔管理的方法詳解
這篇文章主要給大家介紹了關(guān)于.NET Core利用swagger進(jìn)行API接口文檔管理的相關(guān)資料,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧。2018-03-03